信息安全巡檢報(bào)告

1、.附錄 4：防火墻檢查列表編號(hào)生產(chǎn)廠商外部 IP 地址內(nèi)部 IP 地址網(wǎng)關(guān) IP責(zé)任人物理位置所在網(wǎng)絡(luò)檢查日期檢查人編號(hào)檢查內(nèi)容結(jié)果檢查記錄自身安全性1防火墻是否具有專門(mén)的配制是否管理終端。2是否及時(shí)修改防火墻超級(jí)管是否理員的默認(rèn)口令。3是否開(kāi)放了不必要的端口和是否服務(wù)4是否劃分了不同級(jí)別的用戶，賦予其不同的權(quán)限，至少應(yīng)包是否括系統(tǒng)管理員、審計(jì)管理員等用戶角色。5管理員口令是否具有嚴(yán)格的是否保管措施。運(yùn)行維護(hù)6 是否具備兩個(gè)以上的用戶身份，對(duì)系統(tǒng)策略和日志進(jìn)行維是否護(hù)和管理。7防火墻在網(wǎng)絡(luò)拓?fù)鋱D中是否是否有明顯的標(biāo)示。8防火墻安全區(qū)域的劃分是否是否明確合理。9防火墻是否明確以何種方式是否.接入

2、網(wǎng)絡(luò)，包括透明模式、混合模式和路由模式。10 防火墻是否具有詳細(xì)的訪問(wèn)控制列表。12 防火墻是否標(biāo)注了源地址和目的地址。13 防火墻是否標(biāo)注了允許和拒絕的動(dòng)作。14 防火墻訪問(wèn)控制策略中是否出現(xiàn)重復(fù)或沖突。15 防火墻接口 IP 是否有明確的標(biāo)注。16 是否對(duì)不安全的遠(yuǎn)程登錄進(jìn)行控制。17 防火墻是否標(biāo)注 NAT 地址轉(zhuǎn)換和 MAP 等。18 是否將防火墻配置及時(shí)保存并導(dǎo)出。19 是否每天有專人查看和分析防火墻日志， 并對(duì)高危事件進(jìn)行記錄。是否是否是否是否是否是否是否是否是否20 是否具有完備的日志導(dǎo)出和報(bào)表功能，原則上應(yīng)每周生成是否統(tǒng)計(jì)報(bào)告。21是否有專門(mén)的防火墻監(jiān)測(cè)報(bào)是否告。22防火墻是否

3、具備雙機(jī)熱備功是否能。23管理人員是否為雙備份。是否24是否具有防火墻應(yīng)急恢復(fù)方是否案。25是否對(duì)防火墻的 CPU 、內(nèi)存和是否.硬盤(pán)使用情況進(jìn)行監(jiān)測(cè)。運(yùn)行狀況26是否具有防火墻應(yīng)用情況報(bào)否是告。27是否具有防火墻安全管理狀否是況報(bào)告。28是否具有防火墻系統(tǒng)運(yùn)行監(jiān)否是測(cè)報(bào)告。29售后服務(wù)和技術(shù)支持手段是否是否完備。.附錄 5：IDS 檢查列表編號(hào)生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄網(wǎng)絡(luò)部署1拓?fù)鋱D中是否有明確的表示。是否2是否以旁路方式接入網(wǎng)絡(luò)。是否3是否與交換機(jī)的鏡向端口相是否連接。探測(cè)引擎的安全性4是否有專門(mén)的管理端對(duì)其配是否置管理。5管理員口令是否由專人管

4、理。是否6IDS 網(wǎng)絡(luò)引擎與管理端的通信是否是否安全。7通信是否采用的加密傳輸方是否式。8 網(wǎng)絡(luò)引擎自身是否安全， 有沒(méi) 是 否有開(kāi)放多余端口。日志管理9是否對(duì)攻擊事件生成記錄。是否10是否對(duì)攻擊事件的危險(xiǎn)等級(jí)是否進(jìn)行定義。.1112131415161718192021222324.是否對(duì)攻擊事件進(jìn)行歸類。是否是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。是否是否具有日志備份與恢復(fù)機(jī)是否制。是否能夠?qū)θ罩具M(jìn)行審計(jì)查是否詢。是否能夠?qū)θ罩具M(jìn)行智能分是否析。是否具有日志定期分析制度。是否是否對(duì)安全事件進(jìn)行排序，即是否TOP1-TOP10 。是否對(duì)安全時(shí)間發(fā)生的頻率是否進(jìn)行統(tǒng)計(jì)。運(yùn)行維護(hù)IDS 是否具備雙機(jī)熱備功能。是否

5、是否具有 IDS 應(yīng)急恢復(fù)方案。是否IDS 是否與防火墻建立聯(lián)動(dòng)機(jī)是否制。是否具有 IDS 應(yīng)用情況報(bào)告。是否是否具有 IDS 安全管理狀況報(bào)是否告。售后服務(wù)和技術(shù)支持手段是是否否完備。.附錄 6：防病毒系統(tǒng)檢查列表編號(hào)物理位置檢查日期單機(jī)責(zé)任人編號(hào)檢查項(xiàng)目1 符合性要求23部署合理性45678 病毒庫(kù)升級(jí)91011 病毒查殺1213 日志記錄14告警機(jī)制生產(chǎn)廠商所在網(wǎng)絡(luò)檢查人病毒庫(kù)服務(wù)器檢查細(xì)目檢查內(nèi)容結(jié)果檢查記錄是否通過(guò)了國(guó)家相關(guān)的認(rèn)證網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)是否部署了網(wǎng)絡(luò)版的防病毒軟件是否部署了病毒庫(kù)服務(wù)器病毒庫(kù)服務(wù)器的命名是否一致防病毒軟件的品牌和版本是否統(tǒng)一是否制定了多級(jí)病毒庫(kù)升級(jí)

6、策略是否禁止客戶端主動(dòng)連接病毒庫(kù)服務(wù)器是否定制了病毒庫(kù)代碼更新策略是否定制了病毒查殺策略是否定期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描是否定期檢測(cè)防病毒系統(tǒng)的查殺能力防病毒系統(tǒng)對(duì)病毒的入侵是否有完整的記錄是否對(duì)病毒入侵完備的告警機(jī)制15是否能夠及時(shí)隔離被感染主機(jī)或區(qū)域16應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段.附錄 7：審計(jì)系統(tǒng)檢查列表編號(hào)物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責(zé)任人編號(hào)123456789所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查人檢查細(xì)目檢查檢查內(nèi)容結(jié)檢查項(xiàng)目果記錄審計(jì)數(shù)據(jù)是否包括事件發(fā)生的時(shí)間、類型、主客體身份和事審計(jì) 件結(jié)果等數(shù)據(jù)是否可以擴(kuò)充和修改可審計(jì)的事件產(chǎn)生可

7、審計(jì)的事件是否可以追溯到用戶的身份和級(jí)別審計(jì)是否只有授權(quán)用戶才能查閱審計(jì)記錄記錄的查閱是否能夠?qū)徲?jì)的數(shù)據(jù)進(jìn)行篩選審計(jì)是否有審計(jì)數(shù)據(jù)備份與恢復(fù)機(jī)制事件存儲(chǔ)是否有防止審計(jì)數(shù)據(jù)丟失的手段審計(jì) 審計(jì)系統(tǒng)發(fā)出告警后是否可以自動(dòng)報(bào)告安全事件系統(tǒng)自防系統(tǒng)發(fā)生異常后審計(jì)是否可以恢復(fù)審計(jì)到系統(tǒng)終止前的狀態(tài)護(hù).附錄 8：服務(wù)器檢查列表編號(hào)物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責(zé)任人編號(hào)1234567891011121314151617服務(wù)器檢查列表（AIX ）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄安裝和配置系統(tǒng)已經(jīng)安裝了可信計(jì)算庫(kù)是否系統(tǒng)的版本大于等

8、于 4.3是否系統(tǒng)已經(jīng)安裝了最新的安全補(bǔ)丁是否登錄控制設(shè)置了登錄失敗，鎖定帳戶的次是否數(shù)設(shè)置了無(wú)效登錄的終端鎖定時(shí)間是否設(shè)置了終端被禁用后，重新啟用是否的時(shí)間重新設(shè)置了登錄歡迎信息是否系統(tǒng)禁用 X-Window 系統(tǒng)是否用戶策略系統(tǒng)禁止 root 用戶遠(yuǎn)程登錄是否root 的 $PATH 環(huán)境變量中沒(méi)有當(dāng)是否前目錄 .系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)是否用戶系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)是否用戶組強(qiáng)制密碼不能是字典中的單詞是否密碼可以重復(fù)使用的時(shí)間大于等是否于26周密碼重復(fù)使用的次數(shù)小于等于20是否次密碼的生命期最大為周是否密碼過(guò)期鎖定時(shí)間小于等于周是否.18密碼中可重復(fù)字符的最大數(shù)目小是否于等于1

9、9密碼可以被立即修改是否20密碼至少應(yīng)該包含個(gè)字母是否21密碼中至少包括個(gè)唯一字符是否22密碼的最小長(zhǎng)度是 6 位是否23root 用戶的密碼最小長(zhǎng)度是位是否24密碼包含的非字母字符數(shù)目至少是否是 2服務(wù)安全252627282930313233343536373839404142434445464748bootps 已被禁用系統(tǒng)的小服務(wù)已被禁用cmsd 服務(wù)已被禁用comsat 服務(wù)已被禁用dtspc 服務(wù)已被禁用exec 服務(wù)已被禁用finger服務(wù)已被禁用ftp服務(wù)已被禁用imap2 服務(wù)已被禁用klogin服務(wù)已被禁用kshell服務(wù)已被禁用login服務(wù)已被禁用netstat服務(wù)已被禁

10、用ntalk和 talk服務(wù)已被禁用pcnfsd服務(wù)已被禁用pop3 服務(wù)已被禁用rexd 服務(wù)已被禁用quotad 服務(wù)已被禁用rstatd服務(wù)已被禁用rusersd服務(wù)已被禁用rwalld服務(wù)已被禁用shell服務(wù)已被禁用spayd 服務(wù)已被禁用systat服務(wù)已被禁用是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否.49tftp服務(wù)已被禁用是否50time 服務(wù)已被禁用是否51ttdbserver服務(wù)已被禁用是否52uucp 服務(wù)已被禁用是否53CDE桌面環(huán)境已被禁用是否54lpd服務(wù)已被禁用是否55nfs服務(wù)已被禁用是否56portmap

11、 服務(wù)已被禁用是否57sendmail服務(wù)已被禁用是否其他安全設(shè)置58系統(tǒng)中已經(jīng)安裝了OpenSSH代替是否telnet編號(hào)物理位置外部 IP 地址網(wǎng)關(guān) IP操作系統(tǒng)CPU檢查日期責(zé)任人編號(hào)1234567服務(wù)器檢查列表（ Windows）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部 IP 地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查人檢查內(nèi)容結(jié)果檢查記錄補(bǔ)丁安裝情況操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補(bǔ)丁， Windows2000 為 SP4 ，是否Windows XP為SP2。操作系統(tǒng)是否已經(jīng)安裝了全部的是否HOTFIX 。應(yīng)用程序是否及時(shí)進(jìn)行補(bǔ)丁的更是否新，包括 Office和IE 等。賬戶策略密碼是否符合復(fù)雜性要求。是否密碼長(zhǎng)度是否

12、符合要求。是否是否設(shè)置了密碼最長(zhǎng)使用期限。是否是否設(shè)置了帳戶鎖定閥值。是否.89101112131415161718192021222324.是否設(shè)定了帳戶鎖定時(shí)間。是否是否設(shè)置了復(fù)位帳戶鎖定計(jì)數(shù)是否器。是否將審核策略更改為成功和失是否敗。是否將審核登錄事件更改為成功是否和失敗。是否將審核對(duì)象訪問(wèn)設(shè)置為失是否敗。安全設(shè)置當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶是否（啟用）。在掛起會(huì)話之前所需的空閑時(shí)間是否（小于等于30 分鐘）。發(fā)送未加密的密碼到第三方SMB是否服務(wù)器 : （禁用）。允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行是否軟盤(pán)復(fù)制和訪問(wèn)（禁用） 。故障恢復(fù)控制臺(tái): 允許自動(dòng)系統(tǒng)是否管理級(jí)登錄（禁用） 。清除虛擬內(nèi)

13、存頁(yè)面文件（啟用）。是否允許系統(tǒng)在未登錄前關(guān)機(jī)（禁是否用）。交互式登錄：不顯示上次的用戶是否名（啟用）。注冊(cè)表安全抑 制 Dr.Watson Crash Dump:HKLMSoftwareMicrosoftDrWa是否tsonCreateCrashDump(REG_DWORD) 0禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何 程 序:HKLMSoftwareMicrosoftWindowsCurrentVer是否sionPoliciesExplorerNoDriveTypeAutoRun (REG_DWORD) 255用星號(hào)掩藏任何的口令輸入;HKLMSoftwareMicrosoftWindowsCurr

14、entVersionPolic是否iesNetworkHideSharePwds(REG_DWORD) 1禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器:是否HKLMSoftware.2526MicrosoftWindows NTCurrentVersionAeDebugAuto(REG_DWORD) 0禁止自動(dòng)登錄:HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器:HKLMSystemCurrentControlSetControlCr ashControlAutoReboot (

15、REG_DWORD) 0是否是否2728禁止CD自動(dòng)運(yùn)行:HKLMSystemCurrentControlSetServicesCDromAutorun(REG_DWORD) 0刪除服務(wù)器上的管理員共享:HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShareServer是否是否29303132(REG_DWORD) 0源路由欺騙保護(hù):HKLMSystemCurrentControlSet是否ServicesTcpipParametersDisableIPSourceRouting(REG_DWORD) 2幫助防止碎片

16、包攻擊:HKLMSystemCurrentControlSet是否ServicesTcpipParametersEnablePMTUDiscovery (REG_DWORD)1管 理keep-alive時(shí) 間 :HKLMSystemCurrentControlSetServicesTcpip是否ParametersKeepAliveTime(REG_DWORD) 300000防 止SYN Flood攻 擊 :HKLMSystemCurrentControlSe是否tServicesTcpipParametersSy.333435363738394041424344454647484950.nA

17、ttackProtect(REG_DWORD) 2SYN攻擊保護(hù)-管理 TCP半開(kāi)sockets的最大數(shù)目:HKLMSystemCurrentControlSe是 否tServicesTcpipParametersTcpMaxHalfOpen(REG_DWORD)100 或 500關(guān)閉的服務(wù)Alerter 禁止是否Clipbook 禁止是否Computer Browser 禁止是否InternetConnectionSharing是否 禁止Messenger 禁止Remote Registry Service 禁是否止Routing and Remote Access是否禁止SimpleMai

18、lTrasfer是否Protocol(SMTP) 禁止SimpleNetworkManagementProtocol(SNMP) Service 禁是否止SimpleNetworkManagement是否Protocol(SNMP) Trap 禁止Telnet 禁止是否WorldWide WebPublishing是否Service 禁止其他安全設(shè)置所有的磁盤(pán)卷使用NTFS 文件系是否統(tǒng)。已經(jīng)安裝第三方個(gè)人版防火墻。是否已經(jīng)安裝防病毒軟件。是否防病毒軟件的特征碼和檢查引擎是否已經(jīng)更新到最新。防病毒軟件已設(shè)置自動(dòng)更新。是否.附錄 9：數(shù)據(jù)庫(kù)檢查列表編號(hào)數(shù)據(jù)庫(kù)類型物理位置所在網(wǎng)絡(luò)外部 IP 地址內(nèi)

19、部 IP 地址網(wǎng)關(guān) IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫(kù)版本升級(jí)1是否存在版本過(guò)舊， 廠商停止技是否術(shù)支持和發(fā)布升級(jí)補(bǔ)丁程序。安全設(shè)置2Oracle是否以 root 權(quán)限運(yùn)行。是否3Oracle 運(yùn)行帳戶 unask 設(shè)置不合是否理。4數(shù)據(jù)庫(kù)帳戶密碼以明文方式存是否儲(chǔ)。5OracleListener和Oracle是否Intelligent 進(jìn)程以root 帳戶運(yùn)行。6是否設(shè)置連接超時(shí)參數(shù)，否則連是否接的客戶端會(huì)一直等待驗(yàn)證。7是否設(shè)置連接過(guò)期參數(shù)。是否8是否對(duì)數(shù)據(jù)庫(kù)遠(yuǎn)程管理情況下是否啟用 Intelligent Agent 。.910.安

20、全使用外部存儲(chǔ)過(guò)程和PL/SQL包。是否安全使用外部存儲(chǔ)過(guò)程，外部存儲(chǔ)過(guò)程使用不當(dāng)會(huì)造成諸是否多安全問(wèn)題。是否限制訪問(wèn) PL/SQL包 ，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,and是否DBMS_RANDOM PL/SQL包可能給數(shù)據(jù)庫(kù)和主機(jī)系統(tǒng)帶來(lái)安全隱患，對(duì)這些包的訪問(wèn)應(yīng)當(dāng)嚴(yán)格限制。帳戶和密碼安全設(shè)置11121314151617181920Oracle DBA 組是否存在未授權(quán)的帳戶。DBA 角色中是否刪除缺省帳戶。數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置是否合理。數(shù)據(jù)庫(kù)中是否存在未授權(quán)的帳戶。是否設(shè)置密碼過(guò)期時(shí)間。是否啟用密碼復(fù)雜性驗(yàn)證功能。是否啟用登錄失敗鎖定帳戶功能。應(yīng)用程序帳戶是否被授予 PUBLIC 角色。是否刪除數(shù)據(jù)庫(kù)服務(wù)器上的演示帳戶。非系統(tǒng)對(duì)象是否存在 SYSTEM 表空間，會(huì)影響個(gè)數(shù)據(jù)庫(kù)服務(wù)器。是否是否是否是否是否是否是否是否是否.2122232425.安全配置審計(jì)功能是否啟用審計(jì)功能，Oracle 能夠是否把審計(jì)日志記錄到數(shù)據(jù)庫(kù)中或